万里聊内网
├──第二章
|   ├──第二章工具
|   |   └──incognito.zip  135.29kb
|   ├──1-工作组权限.pdf  1.26M
|   └──2-域内权限.pdf  1.23M
├──第三章
|   ├──第三章工具
|   |   ├──DES加密工具.zip  181.61kb
|   |   ├──HashCalc.zip  166.46kb
|   |   ├──Inveigh.zip  325.74kb
|   |   ├──kekeo.zip  508.23kb
|   |   ├──mimikatz.zip  574.24kb
|   |   ├──QuarksPwDump.zip  280.20kb
|   |   └──Wireshark-win64-3.6.3.zip  73.66M
|   ├──1-本地认证.pdf  1.03M
|   ├──2-网络认证.pdf  1.92M
|   └──3-域Kerberos认证.pdf  1.47M
├──第一章
|   ├──第一章工具
|   |   └──第一章节没有工具哦.txt
|   └──第一章课件
|   |   ├──1-课程介绍.pdf  681.97kb
|   |   ├──2-工作组介绍.pdf  876.11kb
|   |   ├──3-域环境介绍.pdf  769.79kb
|   |   ├──4-搭建域环境.pdf  1.59M
|   |   ├──5-AD活动目录介绍.pdf  572.34kb
|   |   └──6-域信任关系解读.pdf  572.62kb
├──第01节1.1-课前介绍和阅读.mp4  90.54M
├──第02节1.2-内网渗透在渗透中的作用.mp4  55.74M
├──第03节1.3-如何更好的学习内网渗透.mp4  41.77M
├──第04节1.4-深入理解内网渗透和课程介绍.mp4  24.94M
├──第05节1.5-学习工具和课前准备.mp4  20.57M
├──第06节2.1-工作组的介绍.mp4  21.45M
├──第07节2.2-加入工作组.mp4  24.21M
├──第08节2.3-创建工作组.mp4  15.48M
├──第09节2.4-退出工作组.mp4  14.05M
├──第100节4.3离线读取RDP明文密码.mp4  93.66M
├──第101节5.1-应用系统密码抓取.mp4  79.06M
├──第102节5.2-其他软件密码抓取.mp4  132.48M
├──第103节5.3-总结和回顾.mp4  26.04M
├──第104节1.1-横向移动相关方式和技巧.mp4  42.99M
├──第105节1.2-利用远程桌面进行横向移动(上).mp4  55.43M
├──第106节1.2-利用远程桌面进行横向移动(下).mp4  107.35M
├──第107节1.3-远控工具Todesk横向.mp4  93.04M
├──第108节1.4-远控工具GotoHtpp横向.mp4  36.04M
├──第109节1.5-远控工具Rustdesk横向.mp4  94.48M
├──第10节2.5-工作组的优缺点.mp4  20.64M
├──第110节1.6-远控工具向日葵横向.mp4  64.23M
├──第111节2.1-IPC$介绍和命令.mp4  101.25M
├──第112节2.2-IPC$利用条件和前提.mp4  39.99M
├──第113节2.3-不同用户IPC$下的命令权限.mp4  204.17M
├──第114节2.4-IPC$和计划任务配合横向.mp4  157.03M
├──第115节2.5-IPC$和服务的配合横向.mp4  93.00M
├──第116节2.6-IPC$和盘符映射横向.mp4  62.24M
├──第117节3.1-PTH哈希传递攻击原理.mp4  46.05M
├──第118节3.2-不同账号PTH的区别(上).mp4  125.00M
├──第119节3.3-不同账号PTH区别(下).mp4  130.56M
├──第11节3.1-什么是域环境.mp4  38.15M
├──第120节3.4-哈希碰撞查询可用的PTH.mp4  144.56M
├──第121节3.5-CS下PTH上线利用.mp4  93.87M
├──第122节3.6-利用Mimikatz进行PTH上线.mp4  71.34M
├──第123节3.7利用其他工具进行PTH上线.mp4  133.16M
├──第124节3.8-利用PTH进行RDP横向.mp4  63.76M
├──第125节4.1-PTK秘钥传递攻击原理.mp4  126.27M
├──第126节4.2-PTK利用条件.mp4  131.34M
├──第127节4.3-使用PTK进行CS上线.mp4  106.41M
├──第128节5.1-PTT票据传递原理.mp4  34.08M
├──第129节5.2-PTT的利用条.mp4  101.20M
├──第12节3.2-多域和单域.mp4  10.78M
├──第130节5.3-Ccache和Kirbi票据转化.mp4  106.45M
├──第131节5.4-用PTT认证进行CS上线.mp4  104.88M
├──第132节6.1-其他横向工具介绍.mp4  37.49M
├──第133节6.2-PSEXEC命令使用和条件.mp4  111.96M
├──第134节6.3-PSEXEC工具的运行原理.mp4  140.53M
├──第135节6.5-不同认证下的Psexec上线(下).mp4  129.29M
├──第136节6.6-Pstools工具集合讲解.mp4  111.53M
├──第137节6.4-不同认证下的PSEXEC上线(上).mp4  127.52M
├──第138节7.1-SMBEXEC工具介绍.mp4  47.92M
├──第139节7.2-SMBEXEC工具运行原理.mp4  113.29M
├──第13节3.3父域和子域.mp4  11.66M
├──第140节8.1-WMI横向移动命令介绍(上).mp4  65.11M
├──第141节8.1-WMI横向移动命令介绍(下).mp4  92.75M
├──第142节8.2-RPC协议分析- OXIDResolve接口.mp4  145.31M
├──第143节8.3-RPC协议分析-NTLMSSP协议.mp4  137.01M
├──第144节8.4-PRC协议中的攻防知识-值得思考的问题.mp4  83.14M
├──第145节8.5-WMI横向移动的利用条件.mp4  118.85M
├──第146节8.6-利用WMI众多工具进行CS上线(上).mp4  220.95M
├──第147节8.7-利用WMI众多工具进行CS上线(下).mp4  125.04M
├──第148节9.1-WinRM介绍和使用条件.mp4  109.81M
├──第149节9.2-WinRM流量分析与特征.mp4  158.98M
├──第14节3.4-域树和域森林.mp4  18.51M
├──第150节9.3-Winrs进行横向CS上线.mp4  87.76M
├──第151节1.1-Kerberos协议回顾.mp4  54.36M
├──第152节1.2-域内用户枚举原理和流量.mp4  296.65M
├──第153节1.3-域内密码(password spraying)喷洒原.mp4  126.44M
├──第154节1.4-枚举和喷洒工具的使用.mp4  129.94M
├──第155节1.5-工作和域内-喷洒和枚举.mp4  57.23M
├──第156节1.6-通过喷洒控制域内主机上线CS(上).mp4  208.40M
├──第157节1.7-通过喷洒控制域内主机上线CS(下).mp4  60.61M
├──第158节2.1-AS-REP Roasting攻击原理.mp4  101.18M
├──第159节2.2-获取勾选预认证用户列表.mp4  164.48M
├──第15节3.5-DC域控的概念.mp4  9.32M
├──第160节2.3-获取AS-REQ的ENC-PART(上).mp4  77.32M
├──第161节2.3-获取AS-REQ的ENC-PART(下).mp4  118.11M
├──第162节2.4-暴力破解用户Hash密码.mp4  199.95M
├──第163节2.4-暴力破解用户Hash密码(上).mp4  91.98M
├──第164节2.4-暴力破解用户Hash密码(下).mp4  109.80M
├──第165节3.1-Kerberoasting攻击原理.mp4  67.09M
├──第166节3.2-服务主体名SPN介绍.mp4  113.08M
├──第167节3.3-SPN的注册注意事项.mp4  79.13M
├──第168节3.4-内网SPN探测技术.mp4  112.54M
├──第169节3.5-获取高权限SPN服务票据(上).mp4  60.81M
├──第16节4.1-域环境的搭建.mp4  33.37M
├──第170节3.5-获取高权限SPN服务票据(下).mp4  71.29M
├──第171节3.6-破解用户ST票据HASH.mp4  63.43M
├──第172节3.7-通过kerberoasting控制域控(上).mp4  82.69M
├──第173节3.7-通过kerberoasting控制域控(下).mp4  80.62M
├──第174节3.7-通过kerberoasting控制域控.mp4  163.25M
├──第175节4.1-Golden Ticket黄金票据原理.mp4  40.59M
├──第176节4.2-黄金票据的利用条件.mp4  40.64M
├──第177节4.3-KRBTGT-Hash值获取方式.mp4  57.85M
├──第178节4.4-Golden Ticket的各种制作方式和使用.mp4  77.19M
├──第179节4.5-域内机器下的黄金票据制作和CS上线.mp4  80.10M
├──第17节4.2-DC域控的搭建.mp4  55.95M
├──第180节4.6-工作组机器下的黄金票据制作和CS上线(上).mp4  56.24M
├──第181节4.7-工作组机器下的黄金票据制作和CS上线(下).mp4  51.17M
├──第182节5.1-SILVER TICKET白银票据原理.mp4  40.39M
├──第183节5.2-白银票据的利用条件.mp4  42.04M
├──第184节5.3-白银票据机器用户-HAHS值获取.mp4  100.88M
├──第185节5.4-使用白银票据伪造常用服务.mp4  85.73M
├──第186节5.5-SILVER TICKET白银票据各种制作方式和使用.mp4  97.61M
├──第187节5.6-域内机器下的白银票据制作和CS上线.mp4  76.18M
├──第188节5.7-工作组机器下的白银票据制作和CS上线.mp4  63.73M
├──第189节6.1-委派的由来和模型.mp4  45.64M
├──第18节4.3-域内主机的搭建.mp4  19.86M
├──第190节6.2-非约束性委派概念.mp4  50.38M
├──第191节6.3-约束性委派的概念.mp4  49.40M
├──第192节6.4-基于资源的约束性委派.mp4  94.72M
├──第193节6.5-S4U2self和S4U2proxy协议.mp4  37.12M
├──第194节7.1-非约束性委派设置.mp4  121.44M
├──第195节7.2-域内查询配置非约束性委派账户.mp4  56.66M
├──第196节7.3-钓鱼方式进行非约束性委派攻击上线CS.mp4  104.23M
├──第197节7.4-结合打印机漏洞进行非约束性委派攻击上线CS.mp4  112.68M
├──第198节8.1-约束性委派的设置.mp4  63.07M
├──第199节8.2-S4U2self和S4U2proxy协议流量分析.mp4  195.06M
├──第19节4.4-加入域和退出域.mp4  42.57M
├──第200节8.3-约束性委派攻击的深度分析.mp4  58.59M
├──第201节8.4-查询配置约束性委派的账户.mp4  74.99M
├──第202节8.5-利用机器账号进行约束性委派攻击上线CS.mp4  102.89M
├──第203节8.6-利用域用户进行约束性委派攻击上线CS.mp4  79.52M
├──第204节9.1-基于资源约束性委派设置方式.mp4  134.49M
├──第205节9.2-配置RBCD的用户介绍和区别(上).mp4  93.95M
├──第206节9.3-配置RBCD的用户介绍和区别(下).mp4  69.44M
├──第207节9.4-RBCD的S4U协议流量分析.mp4  152.84M
├──第208节9.5-约束性委派攻击和RBCD攻击的区别.mp4  18.63M
├──第209节9.6-查询配置RBCD的机器.mp4  40.74M
├──第20节5.1-AD活动目录介绍.mp4  20.61M
├──第210节9.7-攻击RBCD配置机器上线CS.mp4  137.93M
├──第211节9.8-利用域账号进行RBCD配置控制域内主机上线CS.mp4  189.66M
├──第212节9.10-利用system或者域管进行RBCD配置控制域内主.mp4  38.86M
├──第213节10.1-NTLM协议回顾.mp4  47.66M
├──第214节10.2-NTLM Realy攻击的原理.mp4  59.03M
├──第21节5.2-组织单元介绍.mp4  12.94M
├──第22节5.3-创建组织单元.mp4  21.77M
├──第23节6.1域信任关系解读.mp4  15.77M
├──第24节6.2-单双信任关系.mp4  12.00M
├──第25节6.3-内外部信任.mp4  9.32M
├──第26节1.1-本地工作组介绍.mp4  35.68M
├──第27节1.2-本地最高管理员.mp4  14.20M
├──第28节1.3-本地普通管理员.mp4  34.43M
├──第29节1.4-本地普通用户.mp4  17.78M
├──第30节1.5-UAC认证是什么.mp4  127.90M
├──第31节1.6-本地系统最高权限System.mp4  22.81M
├──第32节2.1域内用户组介绍.mp4  120.33M
├──第33节2.2-域内最高管理员.mp4  23.78M
├──第34节2.3-域内普通管理员权限.mp4  33.19M
├──第35节2.4-域内普通用户权限.mp4  31.10M
├──第36节2.5-机器用户和SYSTEM区别.mp4  78.86M
├──第37节1.1-本地认证概述和介绍.mp4  51.51M
├──第38节1.2-SAM文件和Lsass.exe进程详解.mp4  35.62M
├──第39节1.3-LM-Hash加密步骤.mp4  79.51M
├──第40节1.4-NTLM-Hash加密步骤.mp4  70.68M
├──第41节1.5-本地认证中的安全问题.mp4  29.42M
├──第42节2.1-网络认证概述.mp4  43.97M
├──第43节2.2-NTLM协议挑战相应机制.mp4  51.83M
├──第44节2.3-NTLM认证抓包流量分析.mp4  126.40M
├──第45节2.4-Challenge和Response分析.mp4  181.30M
├──第46节2.5-NTLM协议安全问题.mp4  26.40M
├──第47节3.1-Kerberos协议简介.mp4  34.81M
├──第48节3.2-Kerberos协议角色组成.mp4  25.29M
├──第49节3.3-Kerberos协议认证流程.mp4  49.59M
├──第50节3.4-Kerberos认证-客户端和AS通信原理.mp4  40.90M
├──第51节3.5-Kerberos认证-客户端和TGS通信原理.mp4  30.66M
├──第52节3.6-Kerberos认证-客户端和服务端通信原理.mp4  31.29M
├──第53节3.7-AS-REQ和AS-REP数据包分析.mp4  76.07M
├──第54节3.8-TGS-REQ和TGS-REP数据包分析.mp4  76.75M
├──第55节3.9-AP-REQ和AP-REP数据包分析.mp4  75.36M
├──第56节3.10-Kerberos协议存在的安全问题.mp4  30.21M
├──第57节1.1-内网信息收集概述.mp4  30.08M
├──第58节1.2-进入内网的形式和操作环境.mp4  49.12M
├──第59节1.3-CobaltStrike的基本使用.mp4  83.90M
├──第60节1.4-使用CS进行本地工作组收集信息(上).mp4  113.79M
├──第61节1.5-使用CS进行本地工作组收集信息(下).mp4  109.94M
├──第62节2.1-域内基本信息收集.mp4  114.60M
├──第63节2.2-定位域控制器信息.mp4  36.52M
├──第64节2.3-获取域内用户组和用户信息.mp4  35.18M
├──第65节2.4-定位域管理员在域中位置.mp4  135.99M
├──第66节2.5-敏感信息搜索.mp4  50.65M
├──第67节3.1-ICMP协议扫描网段.mp4  79.03M
├──第68节3.2-ARP协议扫描网段.mp4  49.01M
├──第69节3.3-NetBIOS协议扫描网段.mp4  45.90M
├──第70节3.4-Fscan工具扫描.mp4  84.42M
├──第71节3.5-Kscan工具扫描.mp4  113.22M
├──第72节3.6-Ladon工具扫描.mp4  186.62M
├──第73节4.1-内网端口扫描概述.mp4  33.25M
├──第74节4.2-ScanLine端口扫描.mp4  40.52M
├──第75节4.3-Telnet端口扫描.mp4  29.26M
├──第76节4.4-Fscan、Kscan等工具端口扫描.mp4  102.10M
├──第77节1.1-内网密码抓取技术概述.mp4  33.42M
├──第78节1.2-系统账户抓取工具.mp4  137.30M
├──第79节1.3-电脑系统密码抓取原理.mp4  19.42M
├──第80节1.4-在线读取SAM文件中的Hash.mp4  65.03M
├──第81节1.5-离线读取SAM文件中的Hash值.mp4  79.50M
├──第82节1.6-在线读取lsass进程内存密码.mp4  72.21M
├──第83节1.7-离线读取lsass进程内存密码.mp4  129.52M
├──第84节2.1-高版本系统密码抓取.mp4  90.74M
├──第85节2.2-修改Wdigest注册表获取高版本系统密码.mp4  99.72M
├──第86节2.3-内存注入SSP获取高版本密码.mp4  101.64M
├──第87节2.4-注册表添加SSP获取高版本密码.mp4  63.62M
├──第88节3.1-域控账号密码文件NTDS介绍.mp4  46.94M
├──第89节3.2-使用卷影拷贝提取域控NTDS(上).mp4  105.04M
├──第90节3.3-使用卷影拷贝提取域控NTDS(中).mp4  81.01M
├──第91节3.4-使用卷影拷贝提取域控NTDS(下).mp4  98.26M
├──第92节3.5-离线读取NTDS文件中的Hash(上).mp4  87.28M
├──第93节3.6-离线读取NTDS文件中的Hash(下).mp4  218.40M
├──第94节3.7-在线读取NTDS文件中的Hash.mp4  102.83M
├──第95节3.8-Dcsync原理及攻击.mp4  57.72M
├──第96节3.9-利用Dcsync远程读取域控Hash.mp4  71.39M
├──第97节3.10-利用Dcsync远程读取明文账号密码.mp4  42.92M
├──第98节4.1-RDP密码抓取的原理和方式.mp4  60.29M
└──第99节4.2-在线读取RDP明文密码.mp4  103.34M

声明:所有内容均收集于网络,收集的内容仅供内部学习和讨论,建议您在下载后的24个小时之内从您的电脑或手机中删除上述内容,如果您喜欢该内容,请支持并购买正版资源。如若本站内容侵犯了原著者的合法权益,请联系邮箱3641180084@qq.com,我们将及时处理。